O que é engenharia social

Disponível somente no TrabalhosFeitos
  • Páginas : 5 (1028 palavras )
  • Download(s) : 0
  • Publicado : 8 de novembro de 2012
Ler documento completo
Amostra do texto
O QUE É ENGENHARIA SOCIAL
Engenharia social é a arte de manipular pessoas a fim de burlar dispositivos de segurança. É uma técnica que consiste em obter informações dos utilizadores por contato direto, telefone, correio tradicional ou correio eletrônico. São baseados na persuasão e na ingenuidade dos utilizadores, eles se passam por técnicos, administradores, entre outros. É um dos meios maisusados para obtenção de informações sigilosas, os ataques são muito frequentes, não só na internet, mais no nosso dia-a-dia.
Uma definição do que é a engenharia social é a seguinte: engenharia social é qualquer método usado para enganação ou exploração da confiança das pessoas para a obtenção de informações sigilosas e importantes. Para isso, o enganador pode se passar por outra pessoa, assumiroutra personalidade, fingir que é um profissional de determinada área, etc.

AS TÉCNICAS DE ATAQUE
São várias as técnicas de ataque, por causa da fragilidade das pessoas, por falta de bom senso as pessoas acabam caindo em golpes, às empresas investem milhões em tecnologias de segurança e protegem fisicamente seus sistemas mais se esquecem de métodos para proteger seus funcionários.
Ferramentasusadas pelos atacantes:
• Disfarces: Parte fundamental de qualquer ataque de Engenharia Social é a capacidade do atacante de esconder a sua identidade e de assumir a identidade de alguém que possui acesso a informação que o ataque tem como alvo.
• Informações descartadas incorretamente: O descarte de informação na forma impressa ou o ato de esvaziar a lixeira de um desktop não são seguros osuficiente quando tratamos com dados sigilosos, já que basta uma inspeção mais cautelosa para que um atacante chegue até eles. Devemos sempre garantir o descarte seguro da informação, usando meio adequado para isso (a queima no caso da informação em papel ou o uso de softwares seguros para apagar dados sigilosos do computador).
• Redes de contato: Amigos e conhecidos são uma fonte de informaçãovaliosa, se bem explorada. Por isso, um engenheiro social experiente se aproximará destas pessoas a fim de extrair informações e conseguir favores.
• Apelo sentimental: Emoções são a maneira mais fácil de se manipular alguém. Uma história convincente que leve a vítima a achar que está fazendo o bem, ou que ganhará algo no final pode ser determinante para o sucesso de um ataque de Engenharia Social.• Programação Neolinguística: Consiste no uso de jargões e maneirismos artificiais por parte do engenheiro social para que a vítima acredite na sua história e no seu disfarce. Além disso, também cria um elo de confiança entre a vítima e o atacante, sendo assim uma peça central de um ataque de Engenharia Social.
• Pesquisas na Internet: Qualquer concurso público feito por uma pessoa, seuCPF, a faculdade que cursou, a escola na qual se formou, entre outros dados, podem ser facilmente encontrados com uma busca na Internet. Além disso, redes sociais permitem que um indivíduo mal-intencionado descubra diversas informações pessoais sobre seus usuários. Pode-se se afirmar que as informações na Internet são uma das maiores armas do engenheiro social.
Exemplos de Ataquede Engenharia Social:
a) Usuário recebe um e-mail do “administrador” (que é o atacante disfarçado) solicitando para que a sua senha seja alterada para ‘x’. Se o usuário proceder conforme solicitado, o hacker saberá qual sua senha, e poderá passar a utilizar a conta deste usuário.
b) Administrador da rede recebe um e-mail/telefonema de um “usuário” (que é o atacante disfarçado), solicitando areinicialização da sua senha. Isto permite ao atacante logar com a senha deste usuário.
c) Administrador iniciante recebe um e-mail/telefonema de um “administrador de uma outra empresa” (que é o atacante disfarçado), alegando que está recebendo ataques da sua empresa e solicitando a execução de um comando para se certificar.

Formas de prevenção dos ataques de engenharia Social
É evidente a...
tracking img